网工格物 - Blog

WeChat Selkies 本地远程客户端基于 Electron 的跨平台桌面客户端，用于连接 wechat-selkies 服务，在 Windows、macOS、Linux 上以本地应用形式使用网页版微信/QQ。支持多连接管理、可选账号密码认证、剪贴板与文件说明见 wechat-selkies 侧栏能力。 云端 wechat-selkies 部署可参考：云端微信 - 在服务器持久化存储和运行。 此项目地址：https://github.com/Songxwn/Docker-Wechat-Localclient PS：完全使用AI编码构建 - 当答案唾手可及，问题就成了新货币 功能特性 特性 说明 多连接管理 保存多个 wechat-selkies 地址，支持添加、编辑、删除、设为默认 应用内/浏览器打开 可在应用内新窗口打开微信页，或按连接配置用系统浏览器打开 账号密码认证（可选） 连接可配置登录用户名与密码，打开网页时自动使用 HTTP Basic 认证 剪贴板与文件 与 Docker 内 wechat-selkies 共享剪贴板...

前言有遇到有人无法解析阿里云的数据库内网访问的域名\公司在公网域名解析为内网IP的时候，特此做下笔记。 重绑定保护功能简介 当通过OpenWRT解析域名的时候会丢弃包含 RFC1918 IP地址的上游响应。同时丢弃包含 RFC4193、链路本地地址和私有 IPv4 映射 RFC4291 IPv6 地址的上游响应。 即如果域名解析出来的包含私有内网IPv4+IPv6地址，则会被丢弃。 一些企业内网应用会解析为内网IP，或者公用云的域名，比如RDS等也会解析为内网IP。 如果域名解析为以下IP会被丢弃 10.0.0.0/8 - RFC 1918 私有地址 172.16.0.0/12 - RFC 1918 私有地址 192.168.0.0/16 - RFC 1918 私有地址 127.0.0.0/8 - RFC 1122 本地回环地址 169.254.0.0/16 - RFC 3927 IPv4 链路本地地址 fd00::/8 - RFC 4193 IPv6 唯一本地单播地址 fe80::/10 - R...

前言802.1X协议的背景早期的IEEE 802 LAN协议中，只要用户可以接入局域网的控制设备（例如接入交换机），就可以访问局域网中的设备或资源，这无疑是存在安全隐患的。为解决无线局域网的安全问题，IEEE 802委员会提出了802.1X协议。802.1X协议可以控制用户的网络访问权限，防止身份不明或未经授权的用户传输和接收数据。由于802.1X协议的普适性，因此后来也广泛应用于有线局域网。 与其他接入控制机制不同，802.1X协议是通过控制接入端口，实现用户级的接入控制。在802.1X协议中，物理接入端口被划分为“受控端口”和“非受控端口”这两个逻辑端口，用于实现业务与认证的分离。非受控端口主要用于传递EAPOL协议帧，始终处于双向连通状态，保证客户端始终能够发出或接收认证报文；而受控端口用于传递业务报文，因此在授权状态下处于双向连通状态，在非授权状态下不从客户端接收任何报文。 换言之，基于802.1X协议的认证，其最终目的就是确定用户的接入端口是否可用。如果认证成功，那么就打开端口，允许客户端的所有报文通过；如果认证不成功，就保持端口的关闭状态，只允许EAPOL协议帧通过。...

OPNsense 介绍核心功能简介🔒 安全防护 状态检测防火墙：支持精细化规则和多层过滤。 入侵检测与防御 (IDS/IPS)：内置对 Emerging Threats 规则的支持，可自动更新。 DDoS 防护与流量过滤：保障网络稳定性。 DNS 过滤与黑名单：阻止恶意域名访问。 🌐 网络与路由 VPN 网关：支持 IPsec、OpenVPN（支持外部认证）、WireGuard，适合远程办公与站点互联。 高可用 (HA) 与负载均衡：支持硬件故障转移与配置同步。 802.1Q VLAN 支持：灵活的网络分区与隔离。 动态路由与网关监控：提升网络冗余与可靠性。（FRR实现动态路由） ⚙️ 系统与管理 直观 Web 界面：基于 Bootstrap，逻辑清晰，适合无命令行经验的用户。 插件扩展：可按需启用流量整形、缓存代理、强制门户等功能。 备份与恢复：支持本地、云端（如 Google Drive）加密备份。 固件与安全更新：强大的更新机制，确保系统始终安全。 📊 监控与分析 RRD 图表与系统健康监控：直观展示网络与硬件状态。 数据包捕...

🌐 BGP 在线工具在全球互联网的运行中，BGP（Border Gateway Protocol） 是核心协议。无论是运营商、数据中心还是企业网络，BGP 的稳定性和安全性都至关重要。为了更好地理解和管理全球路由表，社区和机构提供了大量在线工具。本文将对几个常用平台进行分类和介绍，帮助工程师快速选择合适的工具。 🕵️ 路由监控与异常检测1. BGPWatch 用途：实时监控全球 BGP 路由表的变化。 特点： 提供路由泄露、劫持等异常事件的检测。 可视化展示路由表增长趋势。 适用场景：安全研究、异常事件分析、全球路由健康监控。 🔍 路由查询与验证2. bgp.tools 用途：查询 AS号、前缀、域名的路由传播情况。 特点： 支持 IRR 和 RPKI 验证，帮助确认路由合法性。 提供 Looking Glass 功能，可查看不同位置的路由表。 适用场景：日常运维、前缀传播验证、策略调试。 📑 路由策略注册与管理3. RADb (Routing Assets Database) 用途：全球知名的 IRR 数据库，用于注册路由策略。 特点...

介绍只需单个平台即可保护并管理所有工作负载、应用及数据：云端、虚拟、物理、SaaS、Kubernetes、Nutanix AHV 、VMware、Proxmox VE 、oVirt 、Hyper-V、Windows、Linux、UNIX、NAS、AWS、Azure、企业应用等。 主要用于备份VMware ESXi上的虚拟机，可以实现单次、自动定时的全量备份和增量备份。 可用于跨地域、跨国际、跨数据中心的数据备份。 此文章提供了ISO/OVA安装文件的下载和安装激活。 13版本更新说明 支持VMware VCP 9 基于Rocky Linux 9安装，提供完整的系统ISO镜像和OVA安装在物理机或虚拟机。 支持Web访问、同样也支持客户端访问。 下载具体版本为： 13.0.1.180 ISO MD5：c5b55e864144f85cbbcd7db83eb762d6 OVA MD5：7fb8291548e1a0a99e032f3687d6a94d 官网HTTP下载https://download2.veeam.com/VBR/v13/VeeamSoftwareApp...

📝 VMware NSX Edge 传输节点简介1. Edge 传输节点的作用 服务承载设备：运行路由、防火墙、VPN、NAT 等网络与安全服务。（有状态服务） 南北向流量网关：负责虚拟网络与物理网络之间的流量转发。 与计算传输节点协同：计算节点负责东西向流量，Edge 节点则处理跨网络边界的流量。 2. 部署前提条件 传输区域：需先创建 Overlay 和 VLAN 传输区域。 计算管理器：确保已配置 vCenter Server 并与 NSX Manager 集成。 上行链路配置文件：定义 Edge 节点的物理网络接口绑定。 TEP IP 池：为隧道端点分配 IP 地址，用于 GENEVE 隧道通信。 3. 部署方式概览🔹 OVA 手动部署 Edge 虚拟机 下载 OVA 模板：从 VMware 下载门户获取 NSX Edge 节点设备 OVA 文件。 在 vSphere 部署 OVF 模板：通过 vSphere Client 部署，选择计算资源与存储。 配置网络接口：为管理、TEP、Overlay 网络分配端口组或 VLAN 分段。 选择规格...

SFTPGo 部署指南SFTPGo 是一个功能强大的开源文件传输服务器，支持 SFTP、FTP/S、WebDAV 以及 HTTP/S，具备虚拟文件系统、用户管理、webhooks等特性。下面我们介绍两种常见的部署方式：Docker 部署 和 二进制部署为系统服务。 支持Web管理非常易用 开源无任何性能上和功能的限制 Docker 安装教程🖥️ 环境准备 系统：RHEL 系列 网络：可访问外网，推荐使用国内镜像源（如清华大学 TUNA） 权限：root 或具备 sudo 权限的用户 🐳 安装 Docker CE1. 添加 Docker 官方源12yum install -y yum-utilsyum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 2. 替换为国内镜像源（推荐）1sed -i 's+https://download.docker.com+https://mirrors.tuna.tsingh...

简介在 VMware NSX 中，主机传输节点（Host Transport Node）就是把 ESXi 主机转化为 NSX 的数据平面节点，它负责承载虚拟网络的流量转发、防火墙和安全策略执行，是 NSX 架构里“数据平面”的核心组成部分。 🧩 什么是 NSX 主机传输节点 定义：主机传输节点是安装了 NSX 内核模块（VIB）的 ESXi 主机，使其能够参与 NSX 的虚拟网络和安全功能 作用：它在数据平面中运行，负责逻辑交换机、路由、防火墙等功能的实际流量处理。 组成：通过 NSX Manager 下发配置，结合 vCenter 集群和传输区域（Transport Zone），主机被准备为传输节点。 🔑 核心特性 数据平面角色：所有虚拟机的东西向流量（East-West）和南北向流量（North-South）都通过传输节点进行处理。 自动化配置：在 vCenter 集群中应用传输节点配置文件后，集群内的 ESXi 主机会自动安装 NSX 组件并成为传输节点 ⚠️ 部署注意事项 需要 vCenter 集群，且有VDS 。 必须配置 传输区域 和 上行链路...

🧩 VMware vSphere 存储选型表1. 🟦 存储协议对比总览 存储类型 协议 性能 延迟 成本 部署复杂度 适用场景 SAN（块存储） FC ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ 高 中 金融、核心业务 iSCSI ⭐⭐⭐ ⭐⭐ 低 低 中小企业 NVMe/FC ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 高 中 高性能虚拟化 NVMe/RDMA ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 中 高 超低延迟、HPC NVMe/TCP ⭐⭐⭐⭐ ⭐⭐⭐ 低 低 iSCSI 替代 NAS（文件共享存储） NFS v3 ⭐⭐⭐ ⭐⭐ 低 低 通用虚拟化 NFS v4.1 ⭐⭐⭐ ⭐⭐ 低 中 多路径、Kerberos SDS （软件定义存储） vSAN OSA ⭐⭐⭐ ⭐⭐ 中 中 传统 HCI vSAN ESA ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ 中 中 NVMe 优化 HCI 🟨 vSAN 架构对比：ESA vs OSA（重点）vSAN 现在有两种架构： OSA（Original Storage Architecture）：传统架构，使用缓存...

🧩 VMware（Broadcom）硬件兼容性 & 升级路径查询指南VMware 被 Broadcom 收购后，所有 HCL、互操作性、升级路径查询都迁移到了 Broadcom 官方网站。以下是最新、可用、官方的入口。 1️⃣ VMware 硬件兼容性查询（HCL）网站链接（官方）​​ 🔗 Broadcom | VMware | Hardware Compatibility Guidehttps://compatibilityguide.broadcom.com/ ​ 能查什么？​ 服务器兼容性（Dell、HPE、Lenovo 等） CPU 支持情况 存储阵列、HBA、RAID 卡 NVMe-oF、FC、iSCSI、NFS 支持 GPU、vDGA、vGPU CIM Provider、驱动版本 SRM、vVols、Data Protection 等组件支持 ​ 使用说明（逐步）​① 打开网站后，选择查询类型例如： Servers（服务器） IO Devices（HBA、NIC、NVMe-oF） Storage & Availability...

NSX 4 安装技术概述VMware NSX 4 是一套基于软件定义的网络与安全虚拟化平台，通过将网络、路由、防火墙和安全服务以分布式方式部署在虚拟化基础设施之上，实现对数据中心网络的集中控制与统一管理。在开始 NSX 4.2 的安装与部署之前，需要对其架构组件、运行机制及基础环境要求有清晰的技术认知。 NSX 4 采用集中式管理与分布式数据平面相结合的架构设计，核心组件包括 NSX Manager、NSX Control Plane 以及 NSX Data Plane（主机传输节点）。NSX Manager 作为统一的管理与策略控制节点，负责系统配置、策略下发及与 vCenter Server 的集成；控制平面负责逻辑网络状态的分发与维护；数据平面则运行在 ESXi 主机内核中，实现高性能的转发与安全策略执行。 在安装阶段，NSX 4 需要依赖稳定的虚拟化基础环境，包括已部署并正常运行的 vCenter Server 与 ESXi 主机集群。通过在管理集群中部署 NSX Manager Appliance，并将计算节点转换为 NSX 传输节点，NSX 能够逐步接管底层网络的虚拟...

介绍在虚拟化环境中，VMware vCenter Server Appliance (VCSA) 一直是核心的管理平台。随着 VMware vSphere 8.0.3 的发布，VCSA 在性能优化、生命周期管理以及安全性方面都有了进一步提升。对于运维人员来说，正确安装和配置 VCSA 不仅是构建稳定虚拟化架构的第一步，也是后续实现自动化、集中化管理的关键环节。 本文将以 VCSA 8.0.3 的安装过程 为主线，带你逐步了解： 安装前的准备工作（网络规划、DNS、NTP等系统资源要求） 部署向导的关键步骤与参数说明 常见问题与排查思路 安装完成后的基础验证与最佳实践 通过这篇文章，你将能够快速掌握 VCSA 8.0.3 的安装要点，为后续的虚拟化平台运维与扩展打下坚实基础。 vSphere 高级功能总览 功能 核心作用 技术要点 典型应用场景 vSAN 聚合主机本地磁盘为共享存储池 对象存储架构，支持 NVMe/TCP、RoCE 替代 SAN/NAS，支撑 HA/DRS/vMotion HA (High...

简介本文章主要讲解使用orb-agent 扫描网络收集IP信息，通过Diode 摄取到NetBox。 这两个工具都是NetBox官方的自动化发现产品，下面是示意图。 123456789101112131415161718192021222324+------------------+| orb-agent ||------------------|| 网络扫描/资产发现 |+------------------+ | | grpc 通过NMAP/SNMP等扫描结果（IP、主机、服务） v+------------------+| Diode ||------------------|| 数据清洗/转换 || 安全传输/推送 |+------------------+ | | grpc 通过Diode插件标准化后的资产数据 v+------------------+| NetBox ||---------...

介绍为了方便大家安装部署，做了一个VMware虚拟机ovf镜像使用。 源码部署教程：https://songxwn.com/netbox4-CN/ 源码升级教程：https://songxwn.com/NetBox-Upgrade-Guide/ Docker 部署教程：https://songxwn.com/NetBox4-1-Docker-install/ Netbox系列文章：https://songxwn.com/categories/NetBox/ 使用 使用ESXi 6.5作为基准兼容性版本，虚拟机配置为4C8G 80G硬盘。 如果使用环境是更高版本，可以把虚拟化兼容性改为Rocky Linux NetBox版本为 4.4.8，使用源码，已优化数据库、已配置Nginx、已增加一些实用插件。 网卡为默认使用DHCP获取地址，可以使用 nmtui进行修改IP。 Nginx的域名最好也要修改为自己的。 Linux Root账号密码为 songxwn.com Netbox默认账号为 admin，默认密码为 Songxwn.com （首字母大写）。 其他数据库密码也为此。 ...